通过私网访问云电脑介绍
通过客户端连接云电脑时,支持通过公网和VPC两种连接方式,如果采用VPC连接,需要打通客户端所属网络(本地)和云电脑安全办公网络(云上)。为了帮助您理解并顺利打通网络,建议您在执行操作前仔细阅读本文内容。概述 登录无影终端并连接...
授权信息
操作(Action)下表是 网络智能服务(NIS)定义的操作,这些操作可以在RAM权限策略语句的 Action 元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:操作:是指具体的权限点。API:是指操作对应的API接口。访问级别:是...
使用资源目录和共享VPC实现多账号网络互通
VPC数量增多导致网络复杂度提升 为了满足企业的业务需要,VPC数量会不断攀升,随之而来的是网络复杂度、管理难度和配额(例如:CEN可挂载的VPC数量限制)等问题。针对上述问题,您可以使用 资源目录 实现多账号集中管理,结合 资源共享 和 ...
CreateNetworkAcl-创建网络ACL
FinanceJoshua RegionId string 是 网络 ACL 所在的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。cn-hangzhou 返回参数 名称 类型 描述 示例值 object NetworkAclId string 网络 ACL 的 ID。nacl-a2do9e413e0spzasx*...
CreateNetworkReachableAnalysis-创建网络可达性分析...
cn-shanghai NetworkPathId string 是 网络路径 ID。您可以通过调用 CreateNetworkPath 接口获取网络路径 ID。np-b2f618ceb2c84057*Tag object[]否 标签列表。Key string 否 标签键。最多支持 128 个字符,不能以 aliyun 或 acs:开头,不能...
RDS实例网络类型为专有网络
应用场景 专有网络是私有网络环境,通过底层网络协议将您的网络包隔离,在网络二层完成访问控制,可以大幅提升RDS实例的安全性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例的网络...
管理访问凭据
它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求PHP版本>=5.6。强烈建议您使用cURL扩展,并使用TLS后端编译cURL 7.16.2+。使用V2....
管理访问凭证
它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件.NET Framework 4.5 及其以上版本。NET Standard 2.0 及其以上版本。C#4.0 及其以上版本。使用V2.0版本的...
DescribeNetworkAcls-查看网络ACL列表
10 RegionId string 是 网络 ACL 所属的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。cn-hangzhou Tags object []否 标签列表。Key string 否 资源的标签键。最多支持输入 20 个标签键。如需传入该值,则不能输入空字符串。...
专有网络和交换机概述
您可以在自己定义的专有网络中使用阿里云资源,也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文为您介绍专有网络、交换机、路由器的概念和作用以及IPv4和IPv6网段的功能和差异。专有网络和交换机...
管理访问凭证
它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求Node.js 环境版本>=8.5.0。使用V2.0版本的阿里云SDK。自建网关类产品的自研SDK...
管理访问凭据
它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求Python版本>=3.0。使用V2.0版本的阿里云SDK。自建网关类产品的自研SDK无法使用。...
管理访问凭据
它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求Java版本>=1.8。使用V2.0版本的阿里云SDK。自建网关类产品的自研SDK无法使用。...
管理访问凭证
它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求Go版本>=1.10.x。使用V2.0版本的阿里云SDK。自建网关类产品的自研SDK无法使用。...
网络端点
网络端点支持情况 下表是目前各功能模块的网络端点支持情况。各模块默认使用共享端点,如需变更需手动切换。功能模块 专属端点-私网访问 专属端点-公网访问 共享端点-公网访问 钉钉入方向身份提供方 不支持 不支持 支持 钉钉出方向身份提供...
经典网络切换为专有网络
云数据库MongoDB支持经典网络和专有网络两种网络类型,当您需要更安全的网络环境,但当前实例的网络类型为经典网络时,您可以切换实例的网络类型为专有网络。本文介绍将经典网络切换为专有网络的方法。前提条件 数据库版本为MongoDB 4.2及...
GetNetworkReachableAnalysis-获取网络可达性分析任务...
cn-shanghai NetworkReachableAnalysisId string 是 网络可达性分析任务 ID。您可以通过调用 CreateNetworkRearchableAnalysis 接口获取网络可达性分析 ID。nra-90eef36a9e6e4662*返回参数 名称 类型 描述 示例值 object NetworkPathId ...
连接公网概述
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
网络探测字段说明
本文介绍网络探测数据字段的详细说明。公共字段 字段 子字段 含义 示例 netInfo defaultNet 默认网络,同时接入多个网络时有意义。例如同时接WiFi与蜂窝网络时,默认网络是WiFi。WiFi usedNet 本次探测使用的网络。WiFi Android:3G/4G/5G ...
网络探测字段说明
本文介绍网络探测数据字段的详细说明。公共字段 字段 子字段 含义 示例 netInfo defaultNet 默认网络,同时接入多个网络时有意义。例如同时接WiFi与蜂窝网络时,默认网络是WiFi。WiFi usedNet 本次探测使用的网络。WiFi Android:3G/4G/5G ...
更改网络类型
更多信息,请参见 什么是数据库代理。网络类型 经典网络:实例之间不通过网络进行隔离,只能依靠实例自身的白名单策略来阻挡非法访问。专有网络(VPC):一个VPC就是一个隔离的网络环境。VPC的安全性较高,推荐您使用VPC网络。您可以自定义...
经典网络和专有网络互通
适用于在传统的经典网络迁移到专有网络的过渡期,或者在专有网络已搭建好,但仍有依赖经典网络的资源需要与专有网络内的其他资源进行内网互通等场景。本文介绍如何实现经典网络和专有网络互通。背景信息 ClassicLink是阿里云提供的一种网络...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
支持的云服务
不同办公网络下的云电脑之间、云电脑与本地网络之间或者 无影云电脑 与其他云产品之间需要实现网络互通,您可以通过 云企业网 服务将两部分网络加入到同一个云企业网实例中,实现网络互通。通过CEN实现ECS和无影云电脑网络互通 文件存储 ...
网络架构介绍
网络架构介绍 组件 说明 管理网络 专属VMware环境的管理网段,包含ESXi管理、vMotion、vSAN等子网在内的Underlay网段。该管理网络是从专属VMware环境网段切分出来的子网。具体详细情况可以参见 同账号创建实例。管理虚拟机 VMware服务管理...
独享调度资源组
数据源处于VPC网络中,且与独享资源组在 不同 地域 使用高速通道或VPN等将网络连通数据源与独享资源组绑定的VPC网络,并添加一条路由指向目标数据库IP,保障两个网络间网络可达。数据源处于IDC网络中 使用高速通道或VPN等将网络连通数据源...
通过PAM凭据认证登录实例
更多信息,请参见 什么是特权访问管理中心。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在的地域。在实例列表页面,找到待连接的实例,在 操作 列单击 远程连接。在弹出的 远程连接...
应用接入点概述
本文介绍什么是应用接入点。什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和身份凭证。重要 建议您为每个集成KMS的应用单独创建应用接入点,以确保访问权限的独立性。权限策略 用于设置允许哪些应用使用指定的密钥和凭据。每...
使用专有网络VPC访问控制功能
关于CLI的更多信息,请参见 什么是阿里云CLI?网络ACL应用 您可以通过网络ACL的功能特性和规则说明来自定义网络ACL的入方向和出方向规则。设置了网络ACL的入方向和出方向规则后,您可以更灵活的控制专有网络VPC内云资源的入方向和出方向的...
使用AAP进行访问控制
什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和身份凭证。重要 建议您为每个集成KMS的应用单独创建应用接入点,以确保访问权限的独立性。权限策略 用于设置允许哪些应用使用指定的密钥和凭据。每个应用接入点可以配置1~3个...
概述
关于加密服务CloudHSM的更多信息,请参见 什么是加密服务。密钥管理系统 在您自定义的独享HSM集群内,进行密钥的生命周期管理。密码计算服务 专属KMS标准版实例通过简单易用的API调度密码计算。密码计算过程中密钥不会离开HSM的安全边界。...
IDaaS用户和便捷用户实现SSO
更多信息,请参见 什么是 IDaaS EIAM?本文以阿里云 应用身份服务(IDaaS)为例,指导您如何配置便捷办公网络SSO和组织ID SSO,实际业务中您可以根据实际使用的身份提供商IdP配置基于SAML的SSO。以下 无影终端 支持SSO:Windows客户端 ...
基础设施安全
网络隔离 专有网络VPC是阿里云上用户自己的云上私有网络,是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。您可以创建多个交换机来划分...
购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。...如何释放KMS实例 相关文档 密钥管理快速入门 凭据管理快速入门 什么是密钥管理服务
日志服务概述
什么是日志服务 KMS日志服务功能基于阿里云日志服务,在KMS控制台为您提供KMS实例的日志查询与分析,同时支持存储180天内的访问日志,满足《网络安全法》和《密码法》要求,助力您的应用符合合规要求。关于阿里云日志服务的详细介绍,请...
新功能发布记录
2023-02-09 全部地域 什么是密钥管理服务 密钥服务概述 凭据管理概述 2022年11月 发布版本 功能概述 发布时间 发布地域 相关文档 2.4 专属KMS凭据管家支持托管RAM凭据、RDS凭据、ECS凭据 2022-11-30 华东1(杭州)、华东2(上海)、华北2...
Terraform概述
什么是Terraform Terraform是IT基础架构自动化编排工具,可以用代码来管理维护IT资源。更多信息,请参见 什么是Terraform。Terraform的命令行接口CLI(Command Line Interface)提供一种简单机制,用于将配置文件部署到阿里云或其他任意...
清除KubeConfig
KubeConfig使用常见问题 清除KubeConfig时,什么是七天日志检查?七天日志检查是一种辅助检查手段,用于查看对应的KubeConfig在最近七天是否访问过此集群,使用前提为集群 已开启集群的API Server审计功能。此检查具有一定的局限性,仅作...
使用函数计算轮转普通凭据
更多信息,请参见 什么是函数计算。计费说明 使用函数计算轮转普通凭据时,密钥管理服务不会收取凭据轮转费用,但函数计算服务以及函数计算服务中集成的Serverless工作流会产生费用。关于费用详情,请参见 函数计算计费说明 和 Serverless...
使用函数计算轮转普通凭据
更多信息,请参见 什么是函数计算。计费说明 使用函数计算轮转普通凭据时,密钥管理服务不会收取凭据轮转费用,但函数计算服务以及函数计算服务中集成的Serverless工作流会产生费用。关于费用详情,请参见 函数计算计费说明 和 Serverless...
- 产品推荐
- 这些文档可能帮助您